소개글

[인테넷보안 ] 인테넷보안요약레포트

목차

1. 침입차단시스템

2. 침입탐지시스템

3. 침입방지시스템 기술

4. 보안운영체제 기술

본문내용

․기술수준 및 발전방향
침입탐지시스템의 성능을 평가하는 요소인 대역폭 처리 능력은 국외와 국내의 기술 수준은 거의 동등하다. 이미 알려진 보안침해사고의 특징을 이용하여 보안침해사고를 탐지하는 오남용탐지 기술은 국외와 국내 기술 수준이 유사하다고 판단된다. 이는 알려진 보안침해사고의 특징을 공유하고 있는 점과 해당 기술의 기술적 난이도가 높지 않기 때문으로 판단된다.그러나 침입탐지시스템의 기본 보안 기능 외, 부가적인 기능으로 보안 기능의 호율성 또는 안전성을 높이기 위한 인증, 암호화, 타 보안제품과의 연동성을 나타내는 복합 기능은 정보보호시스템 인증제도 시행의 성과에 의해 국내 기술의 수준이 국외 기술 수준보다 다소 앞서고 있는 것으로 판단된다.또한 많은 침입탐지 솔루션들이 침입차단시스템과 상호연동이 가능하다. 새로 개박되고 있는 차세대 침입탐지 솔루션들은 브리지 모드로 동작될 수 있으며 침입탐지와 차단 기능을 동시에 지원 가능하도록 개박되고 있다.무엇보다도 IDS는 설치 이후 자사의 환경에 맞는 커스터마이징 작업, 무수한 침입탐지 이벤트에서 실제로 의미 있는 이벤트에 대한 분석을 할 수 있는 보안전문지식이 필요한 솔루션이다. IDS를 도입했지만 그것을 제대로 관리를 하지 못해 업데이트한지 오랜 시간이 지난 엔진으로 단순한 로그 수집으로 방치하고 있는 관리자를 본 적도 많이 있다. 관리자는 모든 것이 해결돼 안심할 수 있는 방안을 찾고자 한다. 보안에 있어서 지속적인 모든 것을 100% 근본적으로 해결해줄 방법은 없다. 지속적이고 꾸준한 관리가 없는 보안을 하는 것은 하지 않는 것과 다를 바 없다.

참고 자료

개요 : 침입차단시스템(Firewall)은 가장 널리 설치되어 사용되고 있는 대표적인 보안장비제품으로 외부 망에서 내부 망으로의 비인가자 침입을 차단시켜주는 소프트웨어 혹은 하드웨어를 지칭한다. 이러한 방화벽은 접근제어 목록(Access Control List : ACL)에 따라 내부
․기능과 종류 : 침입차단시스템의 주요 기능은 내부 네트워크에 대한 접근 통제 기능, 사용자 신분 검증 기능, 감사 추적 및 보안관리기능, 비밀성 및 무결성 기능 등이 있다.
침입차단시스템의 종류로는 다음의 표와 같이 나뉜다.